Lola Hernandez Caballero/ / General, WordPress/ 0 comentarios

TOP 10 plugins de seguridad para WordPress

TOP 10 plugins de seguridad para WordPress

WordPress es uno de los CMS más utilizados en todo el mundo. Es una plataforma en sí muy segura aunque también es una de las más hackeadas. De promedio, 30.000 nuevas webs son hackeadas cada día. Los sitios WordPress pueden ser un blanco fácil para los ataques debido a vulnerabilidades de plugins, contraseñas débiles y software obsoleto.

Para que tu sitio web sea seguro y no presente vulnerabilidades, debes tomar ciertas medidas como: tener WordPress y todos los plugins que utilices siempre actualizados, no descargar temas ni plugins piratas y contar siempre con copias de seguridad.

Puedes agregar un poco más de seguridad a tu sitio web instalando un plugin que sirva de cortafuegos y cumpla con las buenas prácticas de seguridad de WordPress.

 

En Interdominios estamos especializados en seguridad de WordPress, de hecho, hacemos bastantes desinfecciones semanales de clientes que tienen sus webs hackeadas e infectadas con todo tipo de malware y recuperamos sus webs a versiones de días anteriores con las copias de seguridad.

TOP 10 plugins de seguridad para WordPress

La mayoría de los administradores de WordPress no saben que sus sitios web son vulnerables y se sorprenden cuando son hackeados (pensando incluso que es un problema de su servidor de hosting) cuando en realidad, ha sido un problema suyo de seguridad. Por este motivo hay que:

  • Asegurar los agujeros habituales por donde acceden los virus y malvare.
  • Frenar ataques automatizados 
  • Fortalecer las credenciales de usuarios.

Aunque no es aconsejable llenar tu WordPress de plugins que ralenticen su velocidad de carga (también te puede interesar leer: «Cómo optimizar y acelerar tu WordPress») los plugins de seguridad son muy necesarios, ya que funcionan como firewall y antivirus. 

Los plugins que vamos listar a continuación son gratuitos, salvo en algunos casos que cuentan con versiones premium como es el caso de WordFence Security y Sucuri Security.

1. Wordfence Security

WORDFENCE SECURITY

Wordfence plugin de seguridad de WordPress

Es el plugin de seguridad por excelencia, el más completo y más utilizado del panorama WordPress. Es nuestro preferido y el que nosotros más recomendamos por su capacidad de análisis y detección de malware.

Wordfence incluye un firewall de punto final y un escáner de malware para proteger WordPress. Su última versión (actualizada hace una semana) incluye las últimas reglas de firewall, firmas de malware y direcciones IP maliciosas que detecta y bloquea para mantener tu sitio web seguro.

Principales características:

Firewall: identifica y bloquea el tráfico malicioso.

Escáner de malware: comprueba los archivos principales, los temas y los complementos de la web en busca de malware. Chequea la web en busca de vulnerabilidades de seguridad conocidas y alerta sobre cualquier problema.

Autenticación de factor wo (2FA): una de las formas más seguras de autenticación de sistema remoto disponible a través de cualquier aplicación o servicio de autenticación basada en TOTP.

Sistema de Alertas: Las alertas altamente configurables se pueden enviar por correo electrónico, SMS o Slack. Mejorar la relación señal-ruido mediante el aprovechamiento de las opcidones de nivel de importancia y una opción de resumen diario.

✅ LiveTraffic (en su versión premium) para supervisar en tiempo real las visitas y los intentos de pirateo que no se muestran en otros paquetes de análisis en tiempo real; incluido el origen, su dirección IP, la hora del día y el tiempo que pasó en su sitio.

Puedes verlo y descargarlo aquí: https://wordpress.org/plugins/wordfence/

2. WeSecur Security 

WeSecur Security 

WeSecur Security

Es un plugin gratuito que trabaja como antivirus y escáner de malware de WordPress. WeSecur funciona como un plugin de mantenimiento (para dejar instalado en WP) Gracias a su firewall y su escáner de malware, está especialmente diseñado para proteger tu WordPress sin que tu web se ralentice. 

Características principales:

✅ Comprobador de integridad de archivos.
✅ Protección de inicio de sesión de Bruteforce.
✅Monitoreo de la lista negra.
✅Escáner de malware externo.
✅Configuraciones de endurecimiento.

La versión premium ofrece: escáner de malware del lado del servidor, eliminación automática de malware, escáner de vulnerabilidades y alertas inteligentes.

Wesecur Plugin seguridad wordpress

Wesecur Plugin seguridad wordpress

Puedes verlo y descargarlo aquí: https://wordpress.org/plugins/wesecur-security/

3 All In One WP Security & Firewall

All In One WP Security & Firewall

All In One WP Security & Firewall

Es otro de nuestros plugins de seguridad favoritos porque es muy completo y fácil de usar y entender. Reduce el riesgo de seguridad comprobando las vulnerabilidades e implementando y aplicando las últimas prácticas y técnicas recomendadas de seguridad de WordPress.

All In One WP Security ofrece tres niveles de seguridad: «básico», «intermedio» y «avanzado». De esta manera se podrán aplicar las reglas de cortafuego progresivamente sin romper la funcionalidad del sitio.

Cuenta con Listas blancas, listas negras, cortafuegos, opción de copia de seguridad y restauración de Archivos, seguridad en el registro de usuario y en las cuentas de usuario, escáner de seguridad y bloqueo de forma instantánea el ataque de fuerza bruta al Iniciar sesión.

Características adicionales:

✅ La posibilidad de eliminar la información Meta del Generador de WordPress del origen HTML de su sitio.

✅ Posibilidad de eliminar la información de la Versión de WordPress del archivo JS y CSS incluido en su sitio.

✅ Capacidad para evitar que las personas accedan a los archivos readme.html, license.txt and wp-config-sample.php

✅ La capacidad para bloquear temporalmente el extremo frontal de su sitio de los visitantes en general mientras realiza varias tareas de backend (investigue los ataques de seguridad, realice actualizaciones del sitio, haga trabajos de mantenimiento, etc.)

✅ Capacidad de exportar/importar la configuración de seguridad.

✅ Impedir que otros sitios muestren su contenido a través de un marco o iframe.

Puedes verlo y descargarlo aquí: https://es.wordpress.org/plugins/all-in-one-wp-security-and-firewall/

4. Honeypot WooCommerce 

WooCommerce-Honey-Pot-Anti-Spam

WooCommerce-Honey-Pot-Anti-Spam

Este plugin no es de los más conocidos, sin embargo, es muy necesario. Activa un señuelo (Anti-Spam y anti-bot) en los siguientes apartados de una tienda online desarrollada con WordPress + WooCommerce:

✅Formulario de inicio de sesión de WooCommerce.
✅Formulario de registro de WooCommerce.
✅Cuadro de comentarios de la publicación.
✅Formulario de registro de WordPress.
✅Formulario de inicio de sesión de WordPress.

Está altamente optimizado, por lo que el rendimiento de tu tienda online no se verá afectado.

Puedes verlo y descargarlo aquí: https://wordpress.org/plugins/honeypot-woocommerce-wp-antispam/

5. Sucuri Security WordPress 

Sucuri Security

Sucuri Security

Sucuri Security es uno de los plugins de seguridad más utilizados y reconocidos a nivel mundial. Es una suite de seguridad formada por un conjunto de funciones muy interesantes que monitoriza de forma constante la seguridad de las webs con WordPress, tiene una versión gratuita con algunas funciones, aunque la mayoría solo pueden ser utilizadas en la versión premium del plugin.

Sucuri Security – Auditoría, escáner de malware y refuerzo de seguridad

Sucuri Security – Auditoría, escáner de malware y refuerzo de seguridad

Características principales:

✅Auditoría de actividad de seguridad
✅Supervisión de integridad de archivos
✅Exploración remota de software malintencionado
✅Supervisión de listas negras
✅Refuerzo de seguridad efectiva
✅Acciones de seguridad tras un ataque
✅Avisos de seguridad
✅Firewall de sitios web (premium)

Puedes verlo y descargarlo aquí. https://wordpress.org/plugins/sucuri-scanner/

6. NinjaFirewall

NinjaFirewall (WP Edition)

NinjaFirewall (WP Edition)

NinjaFirewall puede en escanear, desinfectar o rechazar cualquier solicitud HTTP / HTTPS enviada a un script PHP antes de que llegue a WordPress o cualquiera de sus complementos. Todos los scripts ubicados dentro de los directorios y subdirectorios de instalación del blog estarán protegidos, incluidos los que no forman parte del paquete de WordPress. Incluso los scripts PHP codificados, los scripts de shell de hackers y las puertas traseras serán filtrados por este plugin.

Permite bloquear peticiones por POST y GET que pueden llegar a dar resultados inseguros.

NinjaFirewall incluye el motor de filtrado más potente disponible para WordPress. Su característica más importante es su capacidad para normalizar y transformar los datos de las solicitudes HTTP entrantes, lo que permite detectar técnicas de evasión de firewall de aplicaciones web y tácticas de ofuscación utilizadas por piratas informáticos, así como admitir y decodificar un gran conjunto de codificaciones.

Otras funciones importantes:

✅ La protección contra ataques de fuerza bruta más rápida y eficiente para WordPress

✅ Detención en tiempo real

✅ Monitoreo de integridad de archivos

✅ observar el tráfico de tu sitio web en tiempo real

✅ Notificación de eventos y una inteface no intrusiva para el usuario

Puedes verlo y descargarlo aquí: https://es.wordpress.org/plugins/ninjafirewall/

7. Cerber Security, Antispam & Malware Scan

Defiende WordPress contra ataques de hackers, spam, troyanos y malware. Mitiga los ataques de fuerza bruta al limitar el número de intentos de inicio de sesión a través del formulario de inicio de sesión, las solicitudes de API XML-RPC / REST o el uso de cookies de autenticación.

Entre otras funciones (que son unas cuantas) ofrece:

Rastrea la actividad de usuarios e intrusos con notificaciones por correo electrónico, móviles y de escritorio.
Detiene el correo no deseado: activa un motor antispam Cerber especializado y Google reCAPTCHA para proteger los formularios de registro, contacto y comentarios.
✅ Escanea el malware avanzado, verificador de integridad y monitor de archivos.
✅ Fortalecimiento de WordPress con un conjunto de reglas de seguridad flexibles y algoritmos de seguridad sofisticados.
✅ Restringe el acceso con la Lista de acceso IP negra y la Lista de acceso IP blanca.

Te invitamos a ojear todo lo lo que ofrece este plugin, ya que es muy completo y gratuito https://es.wordpress.org/plugins/wp-cerber/

8. iThemes Security (anteriormente Better WP Security)

iThemes Security (anteriormente Better WP Security)

iThemes Security (anteriormente Better WP Security)

iThemes Security (anteriormente Better WP Security) te ofrece más de 30 maneras de asegurar y proteger tu sitio WordPress. Cuenta con una muy completa gratuita y una versión Pro de pago.

Algunas de sus funciones más importantes:

Protege. Evita ataques de fuerza bruta baneando servidores y usuarios con demasiados intentos de acceso no válidos y escanea tu sitio para que informe instantáneamente de cualquier vulnerabilidad existente

Detecta. Intercepta bots y otros intentos de búsqueda de vulnerabilidades.

Oculta. Cambia las URLs de las áreas del escritorio de WordPress, incluyendo la de acceso, administración y más

Recupera. Hace copias de seguridad regulares de tu base de datos de WordPress,

Puedes verlo y descargarlo aquí: https://es.wordpress.org/plugins/better-wp-security/

9. WP Hide & Security Enhancer

WP Hide & Security Enhancer

WP Hide & Security Enhancer

El gran avance de este plugin es que nadie sabrá que realmente ejecutas WordPress. Es la manera fácil de ocultar completamente tu WordPress: archivos del núcleo, página de acceso, temas y rutas de los plugins de ser mostrados en el lado público.

El plugin no solo permite cambiar las URL por defecto de tu WordPress, oculta/bloquea por defecto muchos códigos similares, solo cambia slugs, pero los valores por defecto siguen siendo accesibles, inconscientemente revelador WordPress como CMS.

Cambia las URL de acceso de WordPress por defecto, de wp-admin y wp-login.php a algo totalmente arbitrario. Nadie sabrá nunca dónde intentar el acceso y piratear tu sitio. 

 

No se cambia ningún archivo ni directorio en ningún lado, todo se procesa virtualmente. El código del plugin utiliza técnicas de reescritura de URL y filtros de WordPress para aplicar todas las funciones y características internas. Todo se hace automáticamente, no requiere intervención del usuario.

Puedes verlo y descargarlo en el repositorio de WordPress siguiendo este enlace: https://es.wordpress.org/plugins/wp-hide-security-enhancer/

10. WP Security Audit Log

WP Security Audit Log

WP Security Audit Log

Con WP Security Audit Log tendrás un registro de actividad de todo lo que sucede en tu WordPress.

Este plugin para WP permite:

✅ Detectar fácilmente el comportamiento sospechoso antes de que haya problemas de seguridad

✅ Facilitar la resolución de problemas

✅ Saber exactamente lo que están haciendo todos sus usuarios en tiempo real en tu website

✅ Llevar un registro de actividad del usuario en tiempo real

Cuenta con una versión premium más avanzada que permite opciones tan curiosas como ver quién está conectado a tu web y desconectar a cualquier usuario con un solo clic, etc. Las funciones como informes, notificaciones por correo electrónico y búsqueda también están disponibles en la edición premium.

Puedes verlo y descargarlo aquí: https://es.wordpress.org/plugins/wp-security-audit-log/

Esperamos que te haya resultado útil esta selección de plugins, todos ellos son buenos. Podrás elegir el que mejor se adapte a las necesidades de tu sitio web.

También te puede interesar…

(Visited 3 times, 1 visits today)
Share
Compartir esta entrada

Acerca de Lola Hernandez Caballero

Creadora del medio digital independiente destinocastillayleon.es y la tienda online de experiencias gastronómicas únicas destinoysabor.com. Consultora de Marketing online y ecommerce. Escribo para el blog de Interdominios sobre los temas que me apasionan: hosting, apps, tecnología, ecommerce, productividad, etc

Dejar un Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Puedes usar estos HTML tags y atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*